数据隐私, 隐私管理, 数字的隐私, 数据保护——当涉及到数据隐私和保护的必要性时,这个列表还在继续. 考虑到个人数据和组织数据日益增长的重要性,“数据是新石油”这一说法应运而生. 结果是, 对数据隐私保护的担忧正在推动世界各地出台新的法规, 客户和消费者也更加意识到数据泄露和数据泄露的后果. 因为他们采取行动保护在线数据隐私,并改善个人数据保护, 那些超越了仅仅遵守所有新需求的组织,可以与消费者和用户建立信任,并从竞争对手中脱颖而出. 关于隐私的一些关键问题是:
- 在隐私计划的形成和实施过程中,组织面临哪些挑战?
- 组织是否有称职的技术隐私团队?
- 数据隐私是一次性的工作吗?
- COVID-19在数据保护计划的预算和资金方面对组织有何影响?
- 是否有足够的资源和技术人员来弥补隐私技能方面的差距?
ISACA也是如此 最近进行了一项隐私调查, 向受访者询问他们的澳门赌场官方下载隐私招聘和劳动力趋势, 与数据隐私相关的挑战, 以及指导隐私项目的法规和框架.
调查的一项重要发现是任务规定不明确, 形成隐私计划的角色和责任:45%的受访者表示,由于现行的隐私法规众多, 目前尚不清楚他们的组织需要遵守哪些法律法规. 另一个主要发现是缺乏管理和业务支持(41%),缺乏能够在组织内启动和形成成熟隐私计划的合格和熟练的隐私资源(41%). 这表明市场上的技术资源存在重大缺口,需要专业人员升级他们的技能 数据隐私和保护技能.
持续的焦点
当被问及数据隐私培训的频率时, 14%的受访者表示,他们所在的澳门赌场官方下载没有为他们提供培训, 67%的受访者表示公司每年都会提供隐私培训. 这是另一个值得关注的问题,因为澳门赌场官方下载范围内的隐私培训是确保所有员工了解隐私重要性和侵犯隐私严重性的重要途径, 这些培训和意识课程必须持续进行, 不只是一次性的工作.
资助及组织承诺
当涉及到组织对隐私项目的资助时, 近50%的调查参与者认为他们的隐私预算不足, 而只有34%的受访者表示他们的隐私项目得到了适当的资助. 这就是最高领导层和管理层必须发挥作用的地方,以确保组织分配足够的预算来满足数据隐私和安全的要求.
相当大比例的受访者(46%)表示,他们的组织会定期进行隐私风险评估, 37%的受访者表示,他们的组织会定期进行隐私审计/评估. 隐私风险评估, 隐私影响评估, 隐私自我评估和隐私审计/评估是评估项目有效性的可行方法.
找到合适的人
调查的另一个重点领域是招聘和劳动力趋势. 由于对熟练的隐私专业人员的需求大于供应,许多组织在为隐私职位招聘合适的人员方面面临着挑战, 而且填补空缺职位可能需要一段时间. 许多组织不再要求隐私职位的申请人具有法律/合规背景, 可能是由于隐私方面的职位空缺:17%的受访者表示,法律/合规方面的隐私职位空缺, 而25%的人报告说,技术隐私职位空缺, 14%的人回答说,填补这些技术隐私职位需要6个多月的时间. 大多数调查参与者同意对隐私专业人员的需求将会增加:59%的人认为对法律/合规的需求将会增加, 而70%的人认为对技术隐私职位的需求将会增加.
最后, 当被问及采用不同的框架和准则时, 82%的欧洲受访者表示,GDPR被用于管理隐私, 而58%的美国受访者使用国家标准与技术研究院(NIST)隐私框架来管理隐私. ISO/IEC 27002:2013排在第1位. 3.
最终判决
隐私法律法规似乎和技术领域一样迅速发展. 新兴技术可用于与隐私相关的任务. 与违反隐私法律法规相关的重大财务和声誉损害已使隐私成为董事会的优先事项. 尽管2019冠状病毒病大流行带来了经济不确定性, 隐私仍然得到资助和优先考虑.
澳门赌场官方下载必须确保保留有技能的人才来管理和支持隐私计划. 根据调查结果,对隐私专业人员的需求很可能会增加. 员工和专业人士需要提升他们在合规和数据隐私领域的技能,以满足市场日益增长的需求. 欢迎新专业人士进入该领域,并为他们提供培训机会, 澳门赌场官方下载还可以建立有才能的隐私团队,以应对即将出现的众多与隐私相关的挑战.
作者简介: 哈菲兹·谢赫·阿德南·艾哈迈德 , CGEIT, CDPSE, GDPR-CDPO, COBIT 5评估员, Iso 20000 la / li, Iso 22301 la / li, Iso 27001 la / li, 是GRC, 具有15年以上行业经验的信息安全和IT战略专业人士. 他是ISACA的董事会成员® 阿拉伯联合酋长国(阿联酋)章, IAPP知识网分会主席, 在ISACA的全球层面上,志愿者作为参与在线澳门赌场官方下载的主题领导者, 资讯科技谘询小组及法例遵从专责小组成员, ISACA® 期刊文章审稿人,CGEIT认证工作组,SheLeadsTech大使. 他是PECB认证培训师和ISACA-APMG认证培训师. 他的电子邮件地址是 adnan.gcu@gmail.com 和 LinkedIn.
